KR20010040075A - Method and apparatus for connecting internet to save IP addresses by using network address translation function - Google Patents

Method and apparatus for connecting internet to save IP addresses by using network address translation function Download PDF

Info

Publication number
KR20010040075A
KR20010040075A KR1020000060245A KR20000060245A KR20010040075A KR 20010040075 A KR20010040075 A KR 20010040075A KR 1020000060245 A KR1020000060245 A KR 1020000060245A KR 20000060245 A KR20000060245 A KR 20000060245A KR 20010040075 A KR20010040075 A KR 20010040075A
Authority
KR
South Korea
Prior art keywords
packet
address
network
address translation
port
Prior art date
Application number
KR1020000060245A
Other languages
Korean (ko)
Inventor
최명렬
채현석
Original Assignee
최명렬
강상훈
정보통신연구진흥원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 최명렬, 강상훈, 정보통신연구진흥원 filed Critical 최명렬
Priority to KR1020000060245A priority Critical patent/KR20010040075A/en
Publication of KR20010040075A publication Critical patent/KR20010040075A/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • H04L61/5014Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/167Adaptation for transition between two IP versions, e.g. between IPv4 and IPv6

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

PURPOSE: An address-saving Internet connecting method and apparatus using a network address transformation function are provided to save an IP address and designates one server by services with a single IP address in the situation short of the IP address by fixedly recording an IP address and a port number assigned internally in a network of a network of a network equipment desired to be continuously connected from outside the network according to a network address transformation table. CONSTITUTION: When an IP packet is received by an outside an address-saving Internet connecting unit(1), a destination port number of the IP packet is compared to a local network address transformation function port number of a network address transformation table, and if the port number exists at the network address transformation table, a receiving part port number is transformed by using the internal IP address recorded in the network address transformation table and the local network address transformation function port, the receiving part IP address is transformed, and then a check sum is changed(2). If the receiving party port number of the IP packet does not exist at the network address transformation table, the IP packet is discarded, and then, the transformed IP packet reaches a host 1, a destination(3). When a response IP packet to the IP packet received by the host 1 comes inside of the address-saving Internet connecting unit(4), an origination port number of the packet and a port number of the network address transformation table are compared, and then if the origination source port number exists at the network address transformation table, the origination source port number is transformed by using the internal IP address recorded in the network address transformation table and the port, the origination source IP address is transformed, and the check sum is changed(5), and then the transformed IP packet reaches a host 2, a destination. If the origination source port number is not recorded in the network address transformation table, a source port of the IP packet to be transmitted and an internal IP address are recorded in the network address transformation table, the origination source port number is transformed by using the internal IP address recorded in the network address transformation table and the port, the origination source IP address is transformed, and the check sum is changed(5), and then the transformed IP packet reaches the host 2, the destination(6).

Description

네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치{Method and apparatus for connecting internet to save IP addresses by using network address translation function}Method and apparatus for connecting internet to save IP addresses by using network address translation function}

본 발명은 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치에 관한 것으로서, 특히 네트워크 주소 변환 기능 테이블에 미리 등록된 확장된 네트워크 주소 변환 기능을 포함한 주소 절약형 인터넷 접속 장치를 이용함으로써 하나의 IP 주소를 가지고도 웹 서버, 메일 서버, FTP 서버, 텔넷 서버 등을 모두 둘 수 있어 IP 주소를 절약할 수 있고, 단일 IP 주소로 사설망내에 종류별로 서버를 구축할 수 있어 단일 IP 주소로도 다양한 망 구성을 쉽고 저렴하게 할 수 있는 확장된 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치에 관한 것이다.The present invention relates to an address-saving internet access method and apparatus using a network address translation function, and more particularly, by using an address-saving internet access device including an extended network address translation function registered in advance in a network address translation function table. It can save web address by having web server, mail server, FTP server, telnet server, etc., and it is possible to build server by type in private network with single IP address. The present invention relates to an address-saving internet access method and apparatus using an extended network address translation function that can be easily and inexpensively.

지난 수년 동안 인터넷(Internet)은 급속하게 성장하여 오늘날은 하루에도 상상하기 힘들 정도로 많은 수의 호스트가 인터넷에 연결되고 있으며, 인터넷을 사용하려면 공인된 고유 IP(Internet Protocol) 주소가 호스트에 할당되어야 한다.Over the last few years, the Internet has grown so rapidly that today, an unimaginably large number of hosts are connected to the Internet, which requires that hosts be assigned a unique, unique Internet Protocol (IP) address. .

그러나, 현재 사용중인 IPv4 타입의 인터넷의 구조는 인터넷 사용 호스트가 점차 증가하고 있고, 인터넷 관련 소프트웨어 산업이 발전함에 따라 인터넷에 새롭게 연결되는 모든 호스트들에게 고유한 IP 주소를 제공할 경우 IP 주소 고갈이라는 문제를 야기하게 된다. 이러한 IPv4의 제한을 극복하고자 IP 주소 필드 길이가 대폭 확장되는 IPv6 이라 불리는 새로운 인터넷 프로토콜이 진행 중에 있다.However, the current IPv4 type of Internet architecture has been gradually increasing, and as the Internet-related software industry has evolved, the IP address is depleted when a unique IP address is provided to all hosts newly connected to the Internet. It causes problems. To overcome this limitation of IPv4, a new Internet protocol called IPv6 is in progress, which greatly expands the IP address field length.

그러나, 이러한 인터넷 주소 체계에 대한 IPv6 등의 신 표준안을 인터넷에 실제로 적용하고 운영하기에는 많은 어려운 문제들이 남아 있다.However, many difficult problems remain to actually apply and operate new standards such as IPv6 for Internet address system.

도 1은 종래의 네트워크 주소 변환 기능 구성도이다.1 is a block diagram of a conventional network address translation function.

기존의 네트워크 주소 변환(Network Address Translation:NAT) 기능은 첨부한 도 1과 도 2a 내지 도 2b에서 상세히 설명한다.The existing network address translation (NAT) function will be described in detail with reference to FIGS. 1 and 2A to 2B.

도 1을 참조하면, 상기 네트워크 주소 변환 기능을 이용하는 사설망은 단일 IP 주소와 네트워크 주소 변환 기능을 가진 라우터(Router), 컴퓨터와 허브(Hub)로 이루어지며, 웹 서버(Web Server), 메일 서버(Mail Server), FTP 서버, 텔넷 서버(Telnet Server) 등의 서버 구축시에는 서버 개수만큼 별도의 IP 주소가 있어야 한다.Referring to FIG. 1, a private network using the network address translation function includes a router, a computer, and a hub having a single IP address and a network address translation function, and a web server and a mail server. When building servers such as Mail Server), FTP Server, and Telnet Server, there should be as many IP addresses as the number of servers.

도 2a 내지 2b는 종래의 네트워크 주소 변환 기능을 설명한 흐름도이다.2A to 2B are flowcharts illustrating a conventional network address translation function.

도 2a를 참조하면, IP 패킷이 네트워크 주소 변환 기능 라우터의 내부쪽으로 들어오면(단계 S1), 네트워크 주소 변환 테이블을 확인하고(단계 S2) 상기 IP 패킷의 소스 포트(source port)와 다음 표 1에 도시한 바와 같이 네트워크 주소 변환 테이블의 포트를 비교하여(단계 S3), 상기 네트워크 주소 변환 테이블에 있으면 테이블을 참고하여 소스 포트와 소스 IP를 바꾸고 체크섬(check sum)을 바꾼(단계 S5) 후 IP 패킷이 목적지에 도착한다(단계 S6).Referring to FIG. 2A, when the IP packet enters the inside of the network address translation function router (step S1), the network address translation table is checked (step S2), and the source port of the IP packet and the following table 1 As shown, the ports in the network address translation table are compared (step S3), and if they are in the network address translation table, the IP packet is changed after changing the source port and the source IP and changing the check sum (step S5) by referring to the table. Arrive at this destination (step S6).

S3 단계에서 IP 패킷의 소스 포트가 상기 네트워크 주소 변환 테이블에 없으면, 즉 네트워크 주소 변환 테이블의 포트와 IP 패킷의 소스 포트가 같지 않으면 새로운 네트워크 주소 변환 테이블을 생성한(단계 S4) 후, 그 테이블을 참고하여 소스 포트와 소스 IP를 바꾸고 체크섬을 바꾼다(단계 S5).If the source port of the IP packet is not in the network address translation table in step S3, that is, if the port of the network address translation table and the source port of the IP packet are not the same, a new network address translation table is generated (step S4), and then the table is changed. Note that the source port and source IP are changed and the checksum is changed (step S5).

네트워크 주소 변환 기능 테이블Network Address Translation Function Table 내부 IP 주소Internal IP address 포트port 로컬 네트워크 주소 변환 기능 포트Local network address translation facility port 10.1.1.210.1.5.48:10.1.1.210.1.5.48: 11113112:11113112: 22222223:22222223:

도 2b를 참조하면, IP 패킷이 네트워크 주소 변환 기능 라우터의 외부쪽으로 들어오면(단계 S7) 상기 네트워크 주소 변환 테이블을 확인하고(단계 S8) IP 패킷의 목적지 포트(destination port)와 IP 패킷의 목적지 포트와 상기 네트워크 주소 변환 테이블의 로컬(local) 네트워크 주소 변환 기능 포트를 비교하여(단계 S9), 상기 네트워크 주소 변환 테이블에 있으면 상기 네트워크 주소 변환 테이블을 참고하여 목적지 포트와 목적지 IP를 바꾸고, 체크섬을 변환(단계 S11) 후 IP 패킷이 목적지에 도달한다(단계 S12).Referring to FIG. 2B, when the IP packet comes out of the network address translation function router (step S7), the network address translation table is checked (step S8), and the destination port of the IP packet and the destination port of the IP packet. Compares the local network address translation function port of the network address translation table with the network address translation table (step S9), and if found in the network address translation table, changes the destination port and the destination IP by referring to the network address translation table, and converts the checksum. After the step S11, the IP packet reaches the destination (step S12).

S9 단계에서 IP 패킷의 목적지 포트가 상기 네트워크 주소 변환 테이블에 없으면 그 패킷은 폐기한다(단계 S10).If the destination port of the IP packet is not in the network address translation table in step S9, the packet is discarded (step S10).

네트워크 주소 변환은 주소 할당 메카니즘을 이용하여 사설망의 IP 주소를 글로벌망(Global Network)의 IP 주소를 변환시키는 기능으로서, 라우터나 방화벽(Firewall) 등에 내장되어 IP 주소를 절약하는 데 사용된다.Network address translation is a function that converts an IP address of a private network into an IP address of a global network by using an address allocation mechanism, and is used to save an IP address by being embedded in a router or a firewall.

최근, 인터넷 방 등을 비롯한 소호(SOHO:Small Pffice Home Office) 환경의 인터넷 사용자들이 늘어나면서 이러한 네트워크 주소 변환 기능의 중요성은 점점 증가하고 있다.In recent years, as the number of Internet users in SOHO (Small Pffice Home Office) environments, including Internet rooms, increases, the importance of such a network address translation function is increasing.

그러나, 이러한 네트워크 주소 변환 기능은 외부 망으로부터 접근이 불가능하다는 특성을 가지고 있어 보안 유지 측면에서는 장점으로 작용하나, 소규모 기업이나 사무실이 웹 서버나 메일 서버 등을 두고 싶어하는 경우에는 외부에서의 접근이 허용되어야 하므로 단점이 된다. 그리하여 웹이나 메일 등의 서버 구축을 위해서는 이러한 서버를 네트워크 주소 변환 기능의 외부에 설치하거나 인터넷 서비스 업체의 서비스를 받아야한다. 이렇게 되면 사용해야 할 IP 주소가 증가하게 되거나 서비스 업체로 들어가는 비용이 추가로 발생하게 된다.However, this network address translation function is inaccessible from the external network, which is an advantage in terms of security. However, when a small company or office wants to have a web server or a mail server, external access is allowed. It has to be a disadvantage. Therefore, in order to build a web or mail server, such a server must be installed outside the network address translation function or serviced by an Internet service provider. This can increase the IP addresses you need to use or incur additional costs for service providers.

따라서, 종래의 네트워크 주소 변환 기능 기술의 문제점은 첫째, 기존의 네트워크 주소 변환 기능은 IP 주소를 절약하는 데 도움이 되기는 했으나 서버를 추가로 구축할 경우 IP 주소를 더 받아야하는 문제가 있으며, 둘째 이러한 서버 구축시 추가되는 IP 주소 때문에 유지비용이 더 증가하는 단점이 있었다.Therefore, the problem of the conventional network address translation function technology is, first, although the conventional network address translation function has helped to save the IP address, there is a problem that the additional IP address should be obtained when additional servers are constructed. There was a disadvantage in that the maintenance cost increased due to the IP address added during the server construction.

본 발명은 상기한 종래 기술의 문제점을 해결하기 위해 제안된 것으로서, 본 발명의 목적은 네트워크 주소 변환 기능 테이블에 미리 등록된 확장된 네트워크 주소 변환 기능을 포함한 주소 절약형 인터넷 접속 장치를 이용함으로써 IPv4의 주소가 부족한 상황에서 IP 주소를 절약하고 각종 서버를 포함하면서도 단일 IP 주소만으로 사설망을 구축할 수 있고 단일 IP 주소만으로 다양한 망 구성을 쉽고 저렴하게 할 수 있는 확장된 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치를 제공하는 데 있다.The present invention has been proposed to solve the above problems of the prior art, and an object of the present invention is to use an address-saving Internet access device including an extended network address translation function registered in advance in a network address translation function table. Address-saving Internet access using extended network address translation function that can save IP address and build private network with only one IP address while saving various IP addresses. A method and apparatus are provided.

본 발명의 다른 목적은 상기 방법을 기록한 컴퓨터로 읽을 수 있는 기록매체를 제공하는 데 있다.Another object of the present invention is to provide a computer readable recording medium having recorded the method.

도 1은 종래의 네트워크 주소 변환 기능의 구성도이다.1 is a block diagram of a conventional network address translation function.

도 2a 내지 2b는 종래의 네트워크 주소 변환 기능을 설명한 흐름도이다.2A to 2B are flowcharts illustrating a conventional network address translation function.

도 3a 내지 도 3b는 본 발명에 의한 주소 절약형 인터넷 접속 방법의 흐름도이다.3A to 3B are flowcharts illustrating an address saving internet access method according to the present invention.

도 4는 본 발명에 의한 네트워크 주소 변환 기능을 설명한 흐름도이다.4 is a flowchart illustrating a network address translation function according to the present invention.

도 5은 네트워크 주소 변환의 개념도이다.5 is a conceptual diagram of network address translation.

도 6은 본 발명을 실시하기 위한 주소 절약형 인터넷 접속 장치를 이용한 사설망의 개념도이다.6 is a conceptual diagram of a private network using an address saving internet access device for implementing the present invention.

상기 기술적 과제를 달성하기 위해 본 발명에 따른 확장된 네트워크 주소 변환 기능을 가진 주소 절약형 인터넷 접속 방법은 하나 이상의 개인용 컴퓨터 및 하나 이상의 서버를 포함하는 네트워크 장비들로 구성된 네트워크 시스템에서, 상기 네트워크 장비들이 한개의 공인 IP 주소를 가지고 인터넷에 접속할 수 있도록 하는 인터넷 접속 방법에 있어서, (a) 상기 네트워크 시스템 내부의 네트워크 장비 중 특정 장비로의 접속은 금하면서 항시 외부에서 접속이 가능하도록 원하는 하나 이상의 네트워크 장비의 포트를 주소 절약형 인터네 접속 장치의 네트워크 주소 변환 테이블(표2)의 포트 및 로컬 네트워크 주소 변환 기능 포트에 미리 고정적으로 기록하며 상기 네트워크 장비의 내부 IP 주소를 상기 확장된 네트워크 주소 변환 테이블(표2)의 내부 IP 주소에 미리 고정적으로 기록하고, 송신될 IP 패킷이 상기 네트워크 시스템의 내부에 있는 상기 네트워크 장비로부터 들어오는 단계; (b) 상기 확장된 네트워크 주소 변환 테이블을 확인하고, 상기 송신될 IP 패킷의 소스 포트를 상기 확장된 네트워크 주소 변환 테이블의 포트와 비교하는 단계; (c) 상기 송신할 IP 패킷의 소스 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있지 않으면 상기 송신될 IP 패킷의 소스 포트 및 내부 IP 주소를 상기 네트워크 주소 변환 테이블에 기록한 후 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 상기 송신할 IP 패킷의 소스 포트 및 소스 IP를 변환한 후 체크섬을 바꾸고, 상기 송신할 IP 패킷의 소스 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있으면 상기 확장된 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 상기 송신할 IP 패킷의 소스 포트 및 소스 IP를 변환한 후 체크섬을 바꾸는 단계; (d) 상기 변환된 송신할 IP 패킷을 목적지로 전송하는 단계; (e) IP 패킷이 상기 네트워크 시스템의 외부쪽으로부터 들어오는 단계; (f) 상기 네트워크 주소 변환 테이블을 확인하고, 상기 IP 패킷의 목적지 포트를 상기 네트워크 시스템 내부의 네트워크 장비 중 특정 장비로의 접속은 금하면서 항시 외부에 알리고 싶은 하나 이상의 네트워크 장비의 포트가 고정적으로 기록된 확장된 네트워크 주소 변환 테이블의 로컬 네트워크 주소 변환 기능 포트를 비교하는 단계; (g) 수신된 IP 패킷의 목적지 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있지 않으면 상기 수신된 IP 패킷을 버리고, 상기 수신된 IP 패킷의 목적지 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있으면 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 로컬 네트워크 주소 변환 포트를 이용하여 상기 수신된 IP 패킷의 목적지 포트및 목적지 IP를 변환하고 체크섬을 바꾸는 단계; 및 (h) 상기 변환된 IP 패킷의 목적지 IP 주소에 대응되는 목적지인 네트워크 장비에 전달하는 단계를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, an address-saving internet access method having an extended network address translation function according to the present invention is a network system including one or more personal computers and one or more servers. An internet access method for allowing access to the Internet with a public IP address of (a) preventing access to a specific device among the network devices inside the network system, and at least one network device desired to be accessible from the outside at all times. The ports are fixed in advance in the ports and local network address translation function ports of the network address translation table (Table 2) of the address-saving internet connection device, and the internal IP address of the network equipment is expanded in the extended network address translation table (Table 2). Internal IP note Fixedly recorded in advance on, and in step the IP packets to be transmitted coming from the network devices in the interior of the network system; (b) checking the extended network address translation table and comparing a source port of the IP packet to be transmitted with a port of the extended network address translation table; (c) if the source port of the IP packet to be transmitted is not recorded in the extended network address translation table, record the source port and the internal IP address of the IP packet to be transmitted in the network address translation table and then record the network address translation table. If the source port and the source IP of the IP packet to be transmitted are converted using the internal IP address and the port recorded in the packet, the checksum is changed, and if the source port of the IP packet to be transmitted is recorded in the extended network address translation table. Changing a checksum after converting a source port and a source IP of the IP packet to be transmitted using an internal IP address and a port recorded in the extended network address translation table; (d) transmitting the converted IP packet to be transmitted to a destination; (e) incoming IP packets from outside of the network system; (f) Checking the network address translation table, fixedly recording the port of one or more network equipment that wants to always notify the outside of the network device inside the network system to prevent access to a specific device Comparing local network address translation function ports of the expanded network address translation table; (g) if the destination port of the received IP packet is not recorded in the extended network address translation table, the received IP packet is discarded, and the destination port of the received IP packet is recorded in the extended network address translation table. Converting a destination port and a destination IP of the received IP packet and changing a checksum using the internal IP address and the local network address translation port recorded in the network address translation table, if any; And (h) forwarding to a network device which is a destination corresponding to a destination IP address of the converted IP packet.

상기의 다른 기술적 과제를 달성하기 위하여 본 발명에 따른 주소 절약형 인터넷 접속 장치는 하나 이상의 개인용 컴퓨터 및 하나 이상의 서버를 포함하는 네트워크 장비들로 구성된 네트워크 시스템에서, 상기 네트워크 장비들이 한개의 공인 IP 주소를 가지고 인터넷에 접속할 수 있도록 하는 인터넷 접속 장치에 있어서, 상기 네트워크 시스템의 외부에서 상기 네트워크 시스템 내부의 네트워크 장비 중 특정 장비로의 접속은 금하면서 항시 접속이 가능하도록 원하는 하나 이상의 네트워크 장비에 대해 상기 네트워크 시스템에서 내부적으로 부여한 IP 주소가 고정적으로 기록되고 필요시에만 외부에서 접속할 수 있는 네트워크 장비의 상기 네트워크 시스템에서 내부적으로 부여된 IP 주소가 기록되는 확장된 네트워크 주소 변환 테이블을 저장하기 위한 메모리부; 상기 네트워크 시스템에 수신되는 IP 패킷의 목적지 포트를 상기 확장된 네트워크 주소 변환 테이블의 로컬 네트워크 주소 변환 포트와 비교하거나 상기 네트워크 시스템의 외부로 송신될 IP 패킷의 소스 포트를 상기 확장된 네트워크 주소 변환 테이블의 포트와 비교하는 비교부; 상기 확장된 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 로컬 네트워크 주소 변환 기능 포트를 이용하여 수신된 IP 패킷의 목적지 포트, 목적지 IP 및 체크섬을 변환하거나 상기 확장된 네트워크 주소 변환 테이블의 내부 IP 주소및 포트를 이용하여 송신할 IP 패킷의 소스 포트, 소스 IP 및 체크섬을 변환하는 변환부; 및 상기 변환된 IP 패킷을 목적지인 외부 서버로 전송하거나 상기 네트워크 내부의 네트워크 장비로 전달하는 전송부를 포함하는 것을 특징으로 한다.In order to achieve the above technical problem, an address-saving internet access device according to the present invention comprises a network system including one or more personal computers and one or more servers, wherein the network devices have one public IP address. An internet access device for accessing the Internet, comprising: at least one network device that is desired to be accessible at all times while prohibiting access to a specific device among network equipment inside the network system from outside the network system; Storing an extended network address translation table in which the internally assigned IP address is recorded statically and the internally assigned IP address is recorded in the network system of the network equipment which can be accessed externally only when necessary A memory unit; The destination port of the IP packet received by the network system is compared with the local network address translation port of the extended network address translation table, or the source port of the IP packet to be sent outside of the network system is defined in the extended network address translation table. A comparison unit comparing with the port; Converts a destination port, a destination IP and a checksum of a received IP packet using an internal IP address and a local network address translation function port recorded in the extended network address translation table, or internal IP address of the extended network address translation table; A converter for converting a source port, a source IP, and a checksum of an IP packet to be transmitted using the port; And a transmission unit for transmitting the converted IP packet to an external server as a destination or to a network device inside the network.

이하 첨부한 도면을 참조하여 본 발명에 따른 바람직한 실시예를 상세하게 설명한다.Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.

본 발명의 기술적 과제를 해결하기 위한 확장된 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법을 도 3a 내지 도 3b를 참고하여 설명한다. 도 3a 내지 도 3b는 본 발명에 의한 주소 절약형 인터넷 접속 방법의 흐름도이다.An address-saving internet access method using an extended network address translation function for solving the technical problem of the present invention will be described with reference to FIGS. 3A to 3B. 3A to 3B are flowcharts illustrating an address saving internet access method according to the present invention.

도 3a를 참조하면, 외부로부터 항시 접속이 가능하도록 원하는 서버의 포트를 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블(표2)의 포트 및 로컬 네트워크 주소 변환 기능 포트에 미리 고정적으로 기록하며 상기 서버의 내부 IP 주소를 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블(표2)의 내부 IP 주소에 미리 고정적으로 기록한다.Referring to FIG. 3A, the ports of a desired server are always fixed in advance in the ports of the extended network address translation table (Table 2) and the local network address translation function ports of the address saving Internet access device. The internal IP address of the server is fixed in advance in the internal IP address of the extended network address translation table (Table 2) of the address-saving Internet access device.

IP 패킷이 주소 절약형 인터넷 접속 장치의 내부쪽으로 들어오면(단계 S16), 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블을 확인하고(단계 S17) 상기 IP 패킷의 소스 포트와 상기 확장된 네트워크 주소 변환 테이블(표2)의 포트를 비교하여(단계 S18), 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있으면 상기 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 상기 IP 패킷의 소스 포트 및 소스 IP를 변환하고 체크섬을 바꾼(단계 S19) 후, 상기 변환된 IP 패킷을 목적지에 전송한다(단계 S21).When the IP packet enters the inside of the address-saving internet access device (step S16), it checks the expanded network address translation table of the address-saving internet access device (step S17) and translates the source port of the IP packet and the extended network address translation. Comparing the ports in the table (Table 2) (step S18), if it is recorded in the extended network address translation table, the source port and source IP of the IP packet are converted using the internal IP address and port recorded in the table. After changing the checksum (step S19), the converted IP packet is transmitted to the destination (step S21).

상기 IP 패킷의 소스 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있지 않으면 상기 송신될 IP 패킷의 소스 포트 및 내부 IP 주소를 상기 네트워크 주소 변환 테이블에 기록한(단계 S20) 후 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 소스 포트 및 소스 IP를 변환하고 체크섬을 바꾼 후 변환된 IP 패킷을 목적지에 전달한다(단계 S21).If the source port of the IP packet is not recorded in the extended network address translation table, the source port and internal IP address of the IP packet to be transmitted are recorded in the network address translation table (step S20), and then in the network address translation table. Using the recorded internal IP address and port, the source port and the source IP are converted, the checksum is changed, and the translated IP packet is delivered to the destination (step S21).

도 3b를 참조하면, 외부로부터 항시 접속이 가능하도록 원하는 서버의 포트를 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블(표2)의 포트 및 로컬 네트워크 주소 변환 기능 포트에 미리 고정적으로 기록하며 상기 서버의 내부 IP 주소를 상기 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블(표2)의 내부 IP 주소에 미리 고정적으로 기록한다.Referring to FIG. 3B, the ports of the desired server are always fixed in advance in the ports of the extended network address translation table (Table 2) and the local network address translation function ports of the address saving Internet access device. The internal IP address of the server is fixedly recorded in advance in the internal IP address of the extended network address translation table (Table 2) of the address-saving internet access device.

IP 패킷이 상기 확장된 네트워크 주소 변환 기능을 가진 상기 주소 절약형 인터넷 접속 장치의 외부쪽으로 들어오면(단계 S22), 상기 주소 절약형 인터넷 접속 장치의 확장된 네트워크 주소 변환 테이블을 확인하고(단계 S23) 상기 IP 패킷의 목적지 포트와 상기 확장된 네트워크 주소 변환 테이블의 로컬 네트워크 주소 변환 기능 포트를 비교한다.(단계 S24)If an IP packet enters the outside of the address saving internet access device with the extended network address translation function (step S22), check the extended network address translation table of the address saving internet access device (step S23). The destination port of the packet is compared with the local network address translation function port of the extended network address translation table. (Step S24).

상기 IP 패킷의 포트가 상기 확장된 네트워크 주소 변환 테이블에 기록되어 있으면 상기 확장된 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 로컬 네트워크 주소 변환 기능 포트를 이용하여 상기 IP 패킷의 목적지 포트 및 목적지 IP를 변환하고, 체크섬을 바꾼(단계 S26) 후 상기 IP 패킷을 목적지인 서버에 전달한다(단계 S27). S24 단계에서 상기 IP 패킷의 목적지 포트가 상기 네트워크 주소 변환 테이블에 기록되어 있지 않으면 상기 IP 패킷을 폐기한다(단계 S25).If a port of the IP packet is recorded in the extended network address translation table, a destination port and a destination IP of the IP packet are determined using an internal IP address and a local network address translation function port recorded in the extended network address translation table. After the conversion, the checksum is changed (step S26), and the IP packet is delivered to the destination server (step S27). If the destination port of the IP packet is not recorded in the network address translation table in step S24, the IP packet is discarded (step S25).

본 발명에서 제안하는 확장된 네트워크 주소 변환 기능의 동작의 핵심은 네트워크 주소 변환 테이블에 대한 수정을 가함으로써 원하는 특정 서버에 연결 요구시 이를 적절히 처리하는 것이다.The core of the operation of the extended network address translation function proposed by the present invention is to modify the network address translation table to properly handle the connection request to a specific server.

상술한 네트워크 주소 변환 방식을 보면 알 수 있듯이, 확장된 네트워크 주소 변환 테이블을 가진 주소 절약형 인터넷 접속 장치의 외부로부터 들어오는 IP 패킷은 목적지 포트 번호와 테이블의 로컬 네트워크 주소 변환 기능 포트 번호를 비교하여 같은 것이 있을 때에만 그에 관련된 데이터를 참고하여 들어올 수 있다.As can be seen from the above-described network address translation method, IP packets coming from the outside of an address-saving Internet access device with an extended network address translation table are the same by comparing the destination port number with the local network address translation function port number in the table. Only when there is a reference can be entered with reference to the relevant data.

그리고 주소 절약형 인터넷 접속 장치의 내부에 달고 싶어하는 서버는 특정한 몇 종류 뿐이므로, 원하는 웹이나 메일, FTP, 텔넷(telnet) 등의 서버에 관련된 포트 번호(참고, FTP의 포트 번호:21, 텔넷의 포트 번호:23, 메일의 포트 번호:25, 웹 서버의 포트번호:80)를 확장된 네트워크 주소 변환 테이블의 로컬 네트워크 주소 변환 기능 포트 번호로 고정시켜 둔다면 그러한 특정 서버를 목적하는 패킷은 들어올 수 있을 것이다. 물론 기존의 네트워크 주소 변환 기능은 그대로 수행한다.In addition, since there are only a few specific types of servers that you want to attach to an address-saving Internet connection device, the port number associated with the desired web server such as mail, FTP, telnet, etc. (Note, FTP port number: 21, telnet port) Number: 23, mail port number: 25, web server port number: 80) will be fixed to the local network address translation function port number in the extended network address translation table. . Of course, the existing network address translation function is still performed.

다음은 주소 절약형 인터넷 접속 장치의 내부에 두기를 원하는 서버의 포트 번호를 고정시켜 놓은, 확장된 네트워크 주소 변환 테이블의 예이다.The following is an example of an extended network address translation table that fixes the port number of a server that you want to place inside an address-saving Internet access device.

확장된 네트워크 주소 변환 기능 테이블Extended Network Address Translation Feature Table 내부 IP 주소Internal IP address 포트port 로컬 네트워크 주소 변환 기능 포트Local network address translation facility port 10.1.1.210.1.5.48:10.1.1.210.1.5.48: 2380:2380: 2380:2380:

확장된 네트워크 주소 변환 방식을 사용할 때, 운영자가 주소 절약형 인터넷 접속 장치에 텔넷으로 접속하고 싶을 때는 포트 번호(23)가 겹치는 문제가 발생할 수 있으나, 이것은 운영자만이 쓰는 것이므로 그 만이 쓸 포트 번호로 바꾸어 쓰도록 한다면 해결될 것이다.When using the extended network address translation method, when the operator wants to telnet to an address-saving Internet access device, the port number (23) may overlap, but since this is only used by the operator, change the port number to be used only by the operator. If you do, it will be solved.

확장된 네트워크 주소 변환 테이블을 이용하여 사설망 외부에 있는 호스트2에서부터 내부에 있는 호스트1로 접속이 이루어지는 과정을 도 4에서 상세히 설명한다.The process of making a connection from the host 2 outside the private network to the host 1 inside using the extended network address translation table will be described in detail with reference to FIG. 4.

도 4는 본 발명에 의한 네트워크 주소 변환 기능을 설명한 흐름도이다.4 is a flowchart illustrating a network address translation function according to the present invention.

도 4를 참조하면, IP 패킷이 주소 절약형 인터넷 접속 장치의 외부쪽으로 들어오면(①), 상기 IP 패킷의 목적지 포트 번호와 네트워크 주소 변환 테이블의 로컬 네트워크 주소 변환 기능 포트 번호를 비교하여 그 포트 번호가 샹기 네트워크 주소 변환 테이블에 기록되어 있으면(예를 들어 텔넷의 포트 번호 23) 상기 네트워크 주소 변환 테이블에 기록된 기록된 내부 IP 주소 및 로컬 네트워크 주소 변환 기능 포트를 이용하여 수신처 포트 번호를 변환하고(23->23: 여기서 앞의 23은 텔넷 포트번호를 의미하고, 뒤의 23은 고정된 포트 번호를 의미한다) 수신처 IP 주소를 변환한(166.104.226.104) 후 체크섬을 바꾼다(②).Referring to FIG. 4, when an IP packet comes out of the address saving Internet access device (1), the destination port number of the IP packet is compared with the local network address translation function port number in the network address translation table, and the port number is determined. If it is recorded in the Xiangxi network address translation table (for example, port number 23 of telnet), the destination port number is converted using the recorded internal IP address and local network address translation function port recorded in the network address translation table (23). 23: where the first 23 represents the telnet port number, the second 23 represents the fixed port number), after translating the destination IP address (166.104.226.104) and changing the checksum (2).

만약, 상기 IP 패킷의 수신처 포트 번호가 상기 네트워크 주소 변환 테이블에 기록되어 있지 않으면 상기 IP 패킷은 버린다. 그런 후, 상기 변환된 IP 패킷은 목적지인 호스트1에 도착한다(③).If the destination port number of the IP packet is not recorded in the network address translation table, the IP packet is discarded. Then, the converted IP packet arrives at the destination host 1 (3).

상기 호스트1이 받은 상기 IP 패킷에 대한 응답 IP 패킷(받은 패킷에서 수신처 주소와 발신원 주소의 위치를 바꾸고, 수신처 포트 번호와 발신원 포트 번호의 위치를 바꾼다)이 주소 절약형 인터넷 접속 장치의 내부쪽으로부터 들어오면(④), 패킷의 발신원 포트 번호와 네트워크 주소 변환 테이블의 포트 번호를 비교하여 상기 네트워크 주소 변환 테이블에 기록되어 있으면 상기 네트워크 주소 변환 테이블에 기록된 기록된 내부 IP 주소 및 포트를 이용하여 발신원 포트 번호를 변환하고(23->23) 발신원 IP 주소를 변환한(10.1.1.2->166.104.226.104) 후 체크섬을 바꾸고(⑤) 변환된 IP 패킷이 목적지인 호스트 2에 도착한다(⑥).In response to the IP packet received by the host 1, a response IP packet (replaces the destination address and the source address in the received packet, and changes the location of the destination port number and the source port number) from the inside of the address saving Internet access device. (④), compare the source port number of the packet with the port number of the network address translation table, and if it is recorded in the network address translation table, use the recorded internal IP address and port recorded in the network address translation table to send the source port. After translating the number (23-> 23), translating the source IP address (10.1.1.2-> 166.104.226.104), changing the checksum (⑤), and the converted IP packet arrives at the destination host 2 (⑥).

만약 네트워크 주소 변환 테이블에 기록되어 있지 않으면 기존의 네트워크 주소 변환 테이블에 상기 송신될 IP 패킷의 소스 포트 및 내부 IP 주소를 상기 네트워크 주소 변환 테이블에 기록한 후 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 발신원 포트 번호를 변환하고(23->23) 발신원 IP 주소를 변환한(10.1.1.2->166.104.226.104) 후 체크섬을 바꾸고(⑤) 변환된 IP 패킷이 목적지인 호스트 2에 도착한다(⑥).If it is not recorded in the network address translation table, the source port and internal IP address of the IP packet to be transmitted are recorded in the network address translation table in the existing network address translation table, and then the internal IP address recorded in the network address translation table; Use the port to translate the source port number (23-> 23), convert the source IP address (10.1.1.2-> 166.104.226.104), then change the checksum (⑤), and the translated IP packet arrives at the destination host 2 (⑥).

이러한 확장된 네트워크 주소 변환에서의 패킷의 변화는 도 5의 네트워크 주소 변환 개념도를 참조하여 표 3에 자세히 표시하였다.The packet change in the extended network address translation is described in detail in Table 3 with reference to the network address translation conceptual diagram of FIG. 5.

수신처 주소Destination address 발신원 주소From address 수신처 포트번호Destination port number 발신원 포트번호Source port number 166.104.226.104166.104.226.104 138.201.148.165138.201.148.165 2323 11111111 10.1.1.210.1.1.2 138.201.148.165138.201.148.165 2323 11111111 138.201.148.165138.201.148.165 10.1.1.210.1.1.2 11111111 2323 138.201.148.165138.201.148.165 166.104.202.104166.104.202.104 11111111 2323

이하 본 발명의 다른 기술적 과제를 해결하기 위한 주소 절약형 인터넷 접속 장치 및 실시예를 도 6을 참조하여 상세하게 설명한다.Hereinafter, an address saving internet access device and an embodiment for solving the other technical problem of the present invention will be described in detail with reference to FIG. 6.

도 6은 본 발명을 실시하기 위한 주소 절약형 인터넷 접속 장치를 이용한 사설망의 개념도이다.6 is a conceptual diagram of a private network using an address saving internet access device for implementing the present invention.

상기 주소 절약형 인터넷 접속 장치는 인터넷과 단일한 IP 주소를 갖는 사설망을 연결하는 데 사용될 수 있다. 상기 사설망은 주소 절약형 인터넷 접속 장치와 인터넷을 연결하는 인터넷 접속부(9), 단일 IP 주소와 네트워크 주소 변환 테이블이 포함된 주소 절약형 인터넷 접속 장치(NAT 라우터)(10), 외부 사용자 PC(8), 허브(Hub)(11), 개인용 PC(12) 및 서버(Server)(13)로 구성된다.The address-saving internet access device can be used to connect a private network having a single IP address with the Internet. The private network includes an Internet connection unit 9 for connecting an address-saving Internet access device to the Internet, an address-saving Internet access device (NAT router) 10 including a single IP address and a network address translation table, an external user PC 8, It consists of a hub 11, a personal PC 12, and a server 13.

상기 인터넷 접속부(9)는 모뎀을 이용한 전화망 혹은 DSU 또는 CSU 등을 이용하는 전용선, LAN, xDSL, FTTH(Fiber To The Home)등이 된다.The Internet connection unit 9 is a telephone network using a modem or a dedicated line using a DSU or CSU, LAN, xDSL, or Fiber To The Home (FTTH).

도 6을 참조하면, 운영자는 웹 서버, 메일 서버, FTP 서버, 텔넷 서버 등의 각종 서버 중 외부에서도 항시 접속이 가능하도록 허용하려 하는 서버의 포트 번호를 확장된 네트워크 주소 변환 테이블의 포트 및 로컬 네트워크 주소 변환 기능 포트에 미리 고정적으로 기록하고 상기 서버의 내부 IP 주소를 확장된 네트워크 주소 변환 테이블의 내부 IP 주소에 미리 고정적으로 기록한다. 특정 서버로의 접속은 금하면서 항시 외부에 알리고 싶은 서버의 포트 및 내부 IP 주소가 고정적으로 기록되어 있고 필요시에만 외부에서 접속할 수 있는 개인용 컴퓨터의 포트 및 내부 IP 주소가 기록되는 상기 확장된 주소 변환 기능 테이블은 주소 절약형 인터넷 접속 장치내의 메모리부에 저장된다.Referring to FIG. 6, the operator can change the port number of a server to which the user wants to be always accessible from the outside of various servers such as a web server, a mail server, an FTP server, and a telnet server. The IP address translation function is fixed in advance in the port, and the internal IP address of the server is fixed in advance in the internal IP address of the extended network address translation table. The extended address translation, which records the port and internal IP address of the server that you want to keep informed at all times while prohibiting access to a specific server, and records the port and internal IP address of a personal computer that can be accessed externally only when necessary. The function table is stored in a memory unit in the address-saving internet access device.

비교부는 IP 패킷이 외부로부터 인터넷 접속부(9)를 통해 상기 주소 절약형 인터넷 접속 장치(NAT 라우터)(10)의 외부로부터 들어오거나 허브(Hub)(11)를 통해 상기 주소 절약형 인터넷 접속 장치의 내부로부터 들어오면 수신된 IP 패킷의 목적지 포트 또는 소스 포트를 상기 메모리부에 저장되어 있는 상기 확장된 네트워크 주소 변환 기능 테이블의 로컬 네트워크 주소 변환 기능 포트 또는 포트와 비교하고 비교한 결과를 변환부에 출력한다.The comparator may be configured to receive an IP packet from the outside of the address-saving Internet access device (NAT router) 10 through the Internet connection 9 from the outside or from the inside of the address-saving Internet access device through the hub 11. Upon entering, the destination port or source port of the received IP packet is compared with the local network address translation function port or port of the extended network address translation function table stored in the memory unit, and the comparison result is output to the conversion unit.

상기 변환부는 수신의 경우에는, 수신된 IP 패킷의 목적지 포트가 상기 네트워크 주소 변환 기능 테이블의 로컬 네트워크 주소 변환 기능 포트에 기록되어 있지 않으면 상기 수신된 IP 패킷을 버리고, 상기 수신된 IP 패킷의 목적지 포트가 상기 네트워크 주소 변환 기능 테이블의 로컬 네트워크 주소 변환 기능 테이블에 기록되어 있으면 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 로컬 네트워크 주소 변환 기능 포트를 이용하여 수신된 IP 패킷의 목적지 포트 및 목적지 IP를 변환하고 체크섬을 바꾼다. 상기 변환된 수신된 IP 패킷은 전송부에서 허브(Hub)(11)를 통해 목적지인 개인용 PC(12) 또는 서버(13)에 전달된다.In the case of reception, the conversion unit discards the received IP packet if the destination port of the received IP packet is not recorded in the local network address translation function port of the network address translation function table, and the destination port of the received IP packet. Is recorded in the local network address translation function table of the network address translation function table, the destination port and the destination IP of the received IP packet using the internal IP address and the local network address translation function port recorded in the network address translation function table. Convert and change checksum The converted received IP packet is transmitted to the personal PC 12 or the server 13 which is the destination through the hub 11 at the transmission unit.

한편 상기 변환부는 송신의 경우에는, 송신될 IP 패킷의 소스 포트가 상기 네트워크 주소 변환 기능 테이블의 포트에 기록되어 있지 않으면 상기 송신될 IP 패킷의 소스 포트 및 내부 IP 주소를 상기 네트워크 주소 변환 테이블에 기록한 후 상기 네트워크 주소 변환 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 소스 포트 및 소스 IP를 변환하고 체크섬을 바꾸며, 상기 송신될 IP 패킷의 소스 포트가 상기 네트워크 주소 변환 기능 테이블의 포트에 기록되어 있으면 테이블에 기록된 내부 IP 주소 및 포트를 이용하여 소스 포트 및 소스 IP를 변환하고 체크섬을 바꾼다. 상기 변환된 송신될 IP 패킷은 전송부에서 인터넷 접속부(9)를 통해 외부 서버로 전달된다.On the other hand, in the case of transmission, if the source port of the IP packet to be transmitted is not recorded in the port of the network address translation function table, the conversion unit records the source port and the internal IP address of the IP packet to be transmitted in the network address translation table. After the source port and source IP is converted and the checksum is changed using the internal IP address and the port recorded in the network address translation table, and if the source port of the IP packet to be transmitted is recorded in the port of the network address translation function table Convert the source port and source IP and change the checksum using the internal IP address and port recorded in the table. The converted IP packet to be transmitted is transmitted from the transmission unit to the external server via the Internet connection unit 9.

네트워크 주소 변환 기술이 처음 개발될 당시에는 단지 IP 주소 고갈 문제에 대한 대안으로만 생각되었을 뿐, 그 누구도 완전히 다른 영역에서도 유용할 거라고는 생각하지 않았다. 그러나, 네트워크 주소 변환 기능은 인터넷 환경이 IPv6으로 변화되더라도, 보안이나 IP 주소 할당의 편리성을 이유로 계속 사용될 것이고, 여러 영역에서 적용될 것으로 보인다. 최근 점점 복잡하고 다양한 형태의 인터넷 접속이 요구되면서 네트워크 주소 변환 기능은 필수적인 기능이 되고 있으나, 외부로부터의 접속이 전혀 불가능함으로써 극히 제한적으로 사용되고 있다.When network address translation technology was first developed, it was only thought of as an alternative to the problem of IP address exhaustion, and nobody thought it would be useful in a completely different domain. However, even if the Internet environment changes to IPv6, the network address translation function will continue to be used for security or IP address assignment convenience, and may be applied in various areas. As more and more complicated and various forms of Internet access are required, network address translation is becoming an essential function, but it is extremely limited because it cannot be accessed from the outside.

본 발명에서 제안된 확장된 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 방법 및 장치는 이러한 단점을 극복할 수 있는 간단하면서도 매우 유용한 방법으로서 현재 인터넷 구성이 핵심 장비인 라우터나 방화벽 등에 쉽게 적용이 가능하며, 망 관리 방법 또한 매우 용이하게 이루어 질 것이다. 특히 앞으로의 그 사용 형태를 예측하기 힘들 정도로 다양한 형태를 보이고 있는 소호(SOHO) 사용자들이 다양한 요구를 수용하는 가상 사설망 구성시 적절히 사용할 수 있을 것이다.The address-saving internet access method and apparatus using the extended network address translation function proposed in the present invention are a simple and very useful method to overcome these disadvantages, and can be easily applied to routers or firewalls in which the Internet configuration is the core equipment. In addition, network management methods will be very easy. In particular, SOHO users, who are so diverse in shape that it is difficult to predict their future use, will be able to use them properly when constructing a virtual private network that accommodates various needs.

상기에서는 본 발명의 바람직한 실시 예를 참조하여 설명하였지만, 해당 기술 분야의 숙련된 당업자는 하기의 특허 청구 범위에 기재된 본 발명의 사상 및 영역으로부터 벗어나지 않는 범위 내에서 본 발명을 다양하게 수정 및 변경시킬 수 있음을 이해할 수 있을 것이다. 또한 본 발명에 의한 상기 인터넷 접속 방법은 해당 기술분야의 당업자에 의해 하드웨어적으로 또는 소프트웨어적으로 구현될 수 있음은 물론이다.Although the above has been described with reference to a preferred embodiment of the present invention, those skilled in the art will be able to variously modify and change the present invention without departing from the spirit and scope of the invention described in the claims below. It will be appreciated. In addition, the Internet access method according to the present invention can be implemented in hardware or software by those skilled in the art of course.

본 발명에 의하면 하나 이상의 개인용 컴퓨터 및 하나 이사의 서버를 포함하는 네트워크 장비들로 구성된 네트워크 시스템에서, 네트워크 외부에서 항상 접속이 가능하기를 원하는 네트워크 장비의 네트워크에서 내부적으로 부여한 IP 주소 및 포트번호를 네트워크 주소 변환 테이블에 미리 고정적으로 기록하는 확장된 네트워크 주소 변환 기능을 이용한 주소 절약형 인터넷 접속 장치를 사용함으로써 IP 주소가 부족한 현 상황에서 IP 주소를 절약할 수 있고, 단일 IP 주소로 서비스 별로 한 개씩의 서버를 지정할 수 있으며 이러한 특정 서버로의 접속 이외의 접속은 금하면서 외부에 알리고 싶은 서버를 라우터나 방화벽 내부에 둘 수 있어, 결국 단일 IP 주소로도 다양한 망 구성을 쉽고 저렴하게 할 수 있는 효과가 있다.According to the present invention, in a network system consisting of network devices including one or more personal computers and one director's server, an IP address and a port number assigned internally in a network of a network device which is always desired to be accessible from outside the network By using the address-saving Internet access device with the extended network address translation function, which is fixed in advance in the address translation table, IP address can be saved in the current situation where there is a shortage of IP addresses, and one server per service with a single IP address. It is possible to designate a server inside the router or firewall that wants to inform the outside except for access to this specific server, which makes it easy and inexpensive to configure various networks even with a single IP address. .

Claims (5)

하나 이상의 개인용 컴퓨터 및 하나 이상의 서버를 포함하는 네트워크 장비들로 구성된 네트워크 시스템에서, 상기 네트워크 장비들이 한개의 공인 IP 주소를 가지고 인터넷에 접속할 수 있도록 하는 인터넷 접속 방법에 있어서,In a network system consisting of network equipment including one or more personal computers and one or more servers, the method for accessing the Internet to allow the network devices to access the Internet with a single public IP address, (a) 상기 네트워크 시스템의 외부에서 상기 네트워크 내부의 네트워크 장비 중 특정 장비로의 접속은 금하면서 항시 외부에서 접속이 가능하도록 원하는 하나 이상의 네트워크 장비에 상기 네트워크에서 내부적으로 부여된 IP 주소를 주소 변환 테이블의 제 1항목의 요소로 고정적으로 기록하고 그 네트워크 장비의 포트 번호를 상기 주소 변환 테이블의 제 3항목의 요소로 고정적으로 기록하는 단계;(a) Address translation table of an IP address assigned internally in the network to one or more network equipment desired to be accessible from the outside at all times while preventing access to a specific device among the network equipment inside the network from outside the network system. Fixedly recording an element of the first item of the network device and recording a port number of the network equipment as an element of the third item of the address translation table; (b) 상기 네트워크 시스템의 외부로부터 IP 패킷이 수신되면 상기 주소 변환 테이블을 확인하고 상기 수신된 IP 패킷의 목적지 포트와 상기 제 3항목의 요소를 비교하는 단계; 및(b) checking the address translation table and comparing an element of the third item with a destination port of the received IP packet when an IP packet is received from outside of the network system; And (c) 상기 수신된 IP 패킷의 목적지 포트가 상기 주소 변환 테이블에 기록되어 있지 않으면 상기 수신된 IP 패킷을 버리고, 상기 주소 변환 테이블에 기록되어 있으면 상기 주소 변환 테이블에 기록된 제 1항목의 요소 및 제 3항목의 요소를 이용하여 상기 수신된 IP 패킷의 목적지 포트, 목적지 IP 주소 및 체크섬을 변환한 후 상기 변환된 IP 패킷을 상기 변환된 목적지 IP 주소에 대응되는 목적지인 네트워크 장비에 전달하는 단계를 포함하는 것을 특징으로 하는 네트워크 주소 변환 기능을 이용한 인터넷 접속 방법.(c) if the destination port of the received IP packet is not recorded in the address translation table, discard the received IP packet; if it is recorded in the address translation table, the element of the first item recorded in the address translation table; Converting the destination port, the destination IP address and the checksum of the received IP packet using the element of the third item, and then forwarding the converted IP packet to a network device which is a destination corresponding to the converted destination IP address; Internet access method using a network address translation function comprising a. 제1항에 있어서,The method of claim 1, (d) 상기 네트워크 시스템의 네트워크 장비 중 항시 외부에서 접속이 가능하도록 원하는 하나 이상의 네트워크 장비에 상기 네트워크에서 내부적으로 부여된 IP 주소를 주소 변환 테이블의 제 1항목의 요소로 고정적으로 기록하고 포트 번호를 상기 주소 변환 테이블의 제 2항목의 요소로 고정적으로 기록하는 단계;(d) fixedly recording an IP address assigned internally in the network to one or more network equipment of the network equipment of the network system that is desired to be accessible from the outside at all times as an element of the first item of the address translation table, and writing the port number. Fixedly recording an element of a second item of said address translation table; (e) 상기 네트워크 시스템의 내부에 있는 네트워크 장비로부터 송신될 IP 패킷이 있으면, 상기 주소 변환 테이블을 확인하고 상기 송신될 IP 패킷의 소스 포트와 상기 주소 변환 테이블의 상기 제 2항목의 요소를 비교하는 단계;(e) if there is an IP packet to be transmitted from the network equipment inside the network system, checking the address translation table and comparing the source port of the IP packet to be transmitted with the element of the second item of the address translation table. step; (f) 상기 송신될 IP 패킷의 소스 포트가 상기 주소 변환 테이블에 기록되어 있지 않으면 상기 송신될 IP 패킷의 소스 포트를 상기 주소 변환 테이블의 제 2항목의 요소 및 제 3항목의 요소로 기록하고 상기 네트워크에서 내부적으로 부여된 IP 주소를 상기 주소 변환 테이블의 제 1항목의 요소로 기록한 후 상기 주소 변환 테이블에 기록된 제 1항목의 요소 및 제 2항목의 요소를 이용하여 상기 송신될 IP 패킷의 소스 포트 및 소스 IP 주소를 변환한 후 상기 변환된 IP 패킷을 상기 변환된 목적지 IP 주소에 대응되는 목적지로 전송하고, 상기 송신될 IP 패킷의 소스 포트가 상기 주소 변환 테이블에 기록되어 있으면 상기 주소 변환 테이블에 기록된 제 1항목의 요소 및 제 2항목의 요소를 이용하여 상기 송신될 IP 패킷의 소스 포트 및 소스 IP 주소를 변환한 후 상기 변환된 IP 패킷을 상기 변환된 목적지 IP 주소에 대응되는 목적지로 전송하는 단계를 더 포함하는 것을 특징으로 하는 네트워크 주소 변환 기능을 이용한 인터넷 접속 방법.(f) if the source port of the IP packet to be transmitted is not recorded in the address translation table, record the source port of the IP packet to be transmitted as the element of the second item and the third item of the address conversion table, and Source of the IP packet to be transmitted using the element of the first item and the element of the second item recorded in the address translation table after recording the IP address assigned internally in the network as the element of the first item of the address translation table After translating a port and a source IP address, the translated IP packet is transmitted to a destination corresponding to the translated destination IP address, and if the source port of the transmitted IP packet is recorded in the address translation table, the address translation table After converting the source port and the source IP address of the IP packet to be transmitted using the element of the first item and the element of the second item recorded in the And transmitting the converted IP packet to a destination corresponding to the converted destination IP address. 제1항에 있어서,The method of claim 1, 상기 서버는 웹 서버, 메일 서버, FTP 서버, 텔넷 서버 중 적어도 하나 이상을 포함하는 것을 특징으로 하는 네트워크 주소 변환 기능을 이용한 인터넷 접속 방법.The server may include at least one of a web server, a mail server, an FTP server, and a telnet server. 하나 이상의 개인용 컴퓨터 및 하나 이상의 서버를 포함하는 네트워크 장비들로 구성된 네트워크 시스템에서, 상기 네트워크 장비들이 한개의 공인 IP 주소를 가지고 인터넷에 접속할 수 있도록 하는 인터넷 접속 장치에 있어서,In a network system consisting of network equipment including one or more personal computers and one or more servers, the Internet access device that allows the network equipment to access the Internet with a single public IP address, 상기 네트워크 시스템의 외부에서 상기 네트워크 내부의 네트워크 장비 중 특정 장비로의 접속은 금하면서 항시 접속이 가능하도록 원하는 하나 이상의 네트워크 장비에 대해 상기 네트워크 시스템에서 내부적으로 부여한 IP 주소가 고정적으로 기록되고 필요시에만 외부에서 접속할 수 있는 네트워크 장비의 상기 네트워크 시스템에서 내부적으로 부여된 IP 주소가 기록되는 제 1항목 및 상기 네트워크 시스템의 외부에서 특정 서버로의 접속은 금하면서 항시 접속이 가능하도록 원하는 하나 이상의 서버의 포트가 고정적으로 기록되고 필요시에만 외부에서 접속할 수 있는 개인용 컴퓨터 또는 서버의 포트가 기록되는 제 2항목 및 제 3항목으로 구성되는 주소 변환 테이블을 저장하기 위한 메모리부;The IP address assigned internally by the network system is fixedly recorded when necessary for at least one network device which is desired to be accessible at all times while prohibiting access to a specific device among the network devices inside the network from outside the network system. A first item in which an internally assigned IP address is recorded in the network system of an externally accessible network device, and a port of one or more servers which wants to be always accessible while preventing access to a specific server from outside the network system. A memory for storing an address translation table comprising a second item and a third item, in which a port is fixedly recorded and a port of a personal computer or a server which can be accessed externally only when necessary; 상기 네트워크의 외부로부터 수신되는 IP 패킷의 목적지 포트를 상기 메모리부에 저장된 상기 주소 변환 테이블의 제 3항목의 요소와 비교하거나 상기 네트워크 시스템의 외부로 송신될 IP 패킷의 소스 포트를 상기 메모리부에 저장된 상기 주소 변환 테이블의 제 2항목의 요소와 비교하는 비교부;The destination port of the IP packet received from the outside of the network is compared with the element of the third item of the address translation table stored in the memory unit or the source port of the IP packet to be transmitted outside of the network system is stored in the memory unit. A comparison unit for comparing with an element of a second item of the address translation table; 상기 주소 변환 테이블에 기록된 제 1항목의 요소 및 제 3항목의 요소를 이용하여 수신된 IP 패킷의 목적지 포트, 목적지 IP 및 체크섬을 변환하거나 상기 주소 변환 테이블의 제 1항목의 요소 및 제 2항목의 요소를 이용하여 상기 송신될 IP 패킷의 소스 포트, 소스 IP 및 체크섬을 변환하는 변환부; 및Convert the destination port, destination IP and checksum of the received IP packet by using the element of the first item and the element of the third item recorded in the address translation table, or the element and the second item of the first item of the address translation table A converting unit for converting a source port, a source IP, and a checksum of the IP packet to be transmitted using an element of; And 상기 변환된 IP 패킷을 상기 네트워크 회부의 목적지로 전송하거나 상기 네트워크 내부의 목적지인 네트워크 장비에 전달하는 전송부를 포함하는 것을 특징으로 하는 네트워크 주소 변환 기능을 이용한 인터넷 접속 장치.And a transmitter configured to transmit the converted IP packet to a destination of the network reference or to a network device that is a destination within the network. 제1항 또는 제2항의 인터넷 접속 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록 매체.A computer-readable recording medium having recorded thereon a program for executing the Internet access method of claim 1 or 2 on a computer.
KR1020000060245A 2000-10-13 2000-10-13 Method and apparatus for connecting internet to save IP addresses by using network address translation function KR20010040075A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020000060245A KR20010040075A (en) 2000-10-13 2000-10-13 Method and apparatus for connecting internet to save IP addresses by using network address translation function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020000060245A KR20010040075A (en) 2000-10-13 2000-10-13 Method and apparatus for connecting internet to save IP addresses by using network address translation function

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1019990041820A Division KR100333530B1 (en) 1999-09-29 1999-09-29 Method for configurating VPN(Virtual Private Network) by using NAT(Network Address Translation) and computer readable record medium on which a program therefor is recorded

Publications (1)

Publication Number Publication Date
KR20010040075A true KR20010040075A (en) 2001-05-15

Family

ID=19693303

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020000060245A KR20010040075A (en) 2000-10-13 2000-10-13 Method and apparatus for connecting internet to save IP addresses by using network address translation function

Country Status (1)

Country Link
KR (1) KR20010040075A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020036994A (en) * 2002-04-09 2002-05-17 김태준 Private Web Hosting to access web servers in private network
KR100793340B1 (en) * 2001-12-19 2008-01-11 삼성전자주식회사 Home Network Communication Method using Network Address Translation
KR100881418B1 (en) * 2002-09-27 2009-02-05 주식회사 케이티 Apparatus and method of network address translation
US8984618B2 (en) 2011-11-22 2015-03-17 Electronics And Telecommunications Research Institute System for managing virtual private network and method thereof
CN114844856A (en) * 2022-04-26 2022-08-02 夏宇 Network penetration method, device, electronic equipment and storage medium

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5856974A (en) * 1996-02-13 1999-01-05 Novell, Inc. Internetwork address mapping gateway
US5872779A (en) * 1994-09-16 1999-02-16 Lucent Technologies Inc. System and method for private addressing plans using community addressing
KR19990078720A (en) * 1999-08-02 1999-11-05 전우직 Method For Network Address Translation By Source Address
KR20010018115A (en) * 1999-08-17 2001-03-05 서평원 Method of Connecting between Private Network and Global Network in the Router
KR20010018574A (en) * 1999-08-20 2001-03-05 윤종용 Method for interconnecting private network and public network using network address translation table and computer readable medium therefor

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5872779A (en) * 1994-09-16 1999-02-16 Lucent Technologies Inc. System and method for private addressing plans using community addressing
US5856974A (en) * 1996-02-13 1999-01-05 Novell, Inc. Internetwork address mapping gateway
KR19990078720A (en) * 1999-08-02 1999-11-05 전우직 Method For Network Address Translation By Source Address
KR20010018115A (en) * 1999-08-17 2001-03-05 서평원 Method of Connecting between Private Network and Global Network in the Router
KR20010018574A (en) * 1999-08-20 2001-03-05 윤종용 Method for interconnecting private network and public network using network address translation table and computer readable medium therefor

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100793340B1 (en) * 2001-12-19 2008-01-11 삼성전자주식회사 Home Network Communication Method using Network Address Translation
KR20020036994A (en) * 2002-04-09 2002-05-17 김태준 Private Web Hosting to access web servers in private network
KR100881418B1 (en) * 2002-09-27 2009-02-05 주식회사 케이티 Apparatus and method of network address translation
US8984618B2 (en) 2011-11-22 2015-03-17 Electronics And Telecommunications Research Institute System for managing virtual private network and method thereof
CN114844856A (en) * 2022-04-26 2022-08-02 夏宇 Network penetration method, device, electronic equipment and storage medium
CN114844856B (en) * 2022-04-26 2024-03-22 夏宇 Network penetration method, device, electronic equipment and storage medium

Similar Documents

Publication Publication Date Title
KR100485801B1 (en) Network connecting apparatus and method for offering direct connection between network devices existing different private networks
US20060056420A1 (en) Communication apparatus selecting a source address
CN101582925B (en) Network address translation method and system
US20050010686A1 (en) Router and address indentification information management server
KR20000000185A (en) Method for connecting internet to save IP addresses by using NAT(Network Address Translation) function and configurating VPN(Virtual Private Network)
JP2004129126A (en) Address assignment system
US7221671B2 (en) System and method for accessing node of private network
US7701934B2 (en) System and method for managing devices within a private network via a public network
KR101358775B1 (en) User access method, system, and access server, access device
US20040125801A1 (en) Intermediary device and forwarding method
CN101410817A (en) Usage of automatic configuration name space of automatic protocol proxy
JP3858884B2 (en) Network access gateway, network access gateway control method and program
KR100433621B1 (en) Multi layer internet protocol(MLIP) for peer to peer service of private internet and method for transmitting/receiving the MLIP packet
KR100389379B1 (en) Data Communicating System and a Method Using a Critical Path
KR20010040075A (en) Method and apparatus for connecting internet to save IP addresses by using network address translation function
JP2010062757A (en) Dns proxy apparatus and dns relay method
KR20020036165A (en) Method for data communications on Internet using NAT and apparatus thereof
KR20010073827A (en) Method for expanding address for internet protocol version 4 in internet edge router
JP4191180B2 (en) Communication support device, system, communication method, and computer program
KR100397091B1 (en) NETWORK ACCESS DEVICE FOR SUPPORTING VoIP AND METHOD THEREOF
KR20010018115A (en) Method of Connecting between Private Network and Global Network in the Router
JP2000156710A (en) Ip address converter
KR20090010878A (en) All-in-one voice of ip system including multi-function and method of processing signalling therefor
KR20070120784A (en) Ip share device which can make it possible to use the network system of the communication terminal without any change and the connection method thereby
KR20060020953A (en) System for connecting to private ip network by using sip protocol

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
N231 Notification of change of applicant
E902 Notification of reason for refusal
E601 Decision to refuse application